유선 동등 프라이버시
유선 동등 프라이버시(WEP, Wired Equivalent Privacy)는 무선 랜 표준을 정의하는 IEEE 802.11 규약의 일부분으로 무선 LAN 운용간의 보안을 위해 사용되는 알고리즘이다. 알고리즘의 이름에도 불구하고, 2012년 현재는 보안성 문제로 인해 IEEE에는 해당 알고리즘을 추천하지 않는다.
무선 LAN은 운용간에 전파를 이용하기 때문에, 전선이나 장비에 물리적으로 접근해야만 통신 내용을 도청할 수 있는 유선 통신과는 달리 외부의 침입에 의한 정보 유출의 가능성이 높다. 1997년에 도입된 WEP는 그 당시 전통적인 유선 네트워크와 맞먹는 보안성을 가지도록 만들어졌다.
2001년 초, 암호학자들이 몇 가지 치명적인 약점을 발견하였으며, 오늘날 그 약점을 이용하면 누구나 구할 수 있는 소프트웨어를 사용해 몇 십분 만에 WEP 연결을 크랙할 수 있다. 약점이 발견된 지 몇 달 내로 IEEE는 그것을 해결하기 위한 802.11i 팀을 새로 만들었다. 2003년에 와이파이 얼라이언스에서는 뒤에 나올 802.11i 수정안의 일부였던 WPA(와이파이 보호 접속)가 WEP를 대체하게 되었다고 발표했다. 2004년에 802.11i 표준안(일명 WPA2)이 완전히 비준되었고, IEEE는 WEP-40 및 WEP-104 모두 원래의 보안 목적을 달성하지 못하여 추천하지 않는다고 선언하였다.
보안 문제가 존재하지만, WEP는 아직 널리 사용되고 있다. 라우터의 설정 화면에서 제공하는 보안 옵션 중에서 맨 위에 나오는 것이 WEP인 경우가 많다.
암호화 [편집]
1999년 9월에 비준된 IEEE 802.11 표준의 최초 버전에 포함된 WEP는 스트림 암호화 기법인 RC4를 사용하며, CRC-32 체크섬을 통해 무결성을 확보하였다.
표준 64비트 WEP는(WEP-40이라고도 한다) 40비트 길이의 키를 사용하며, 여기에 24비트 길이의 초기화 벡터(initialization vector: IV)가 더해져 64비트의 RC4 트래픽 키가 된다. WEP 표준의 초안 작성 시기에 미국 정부에서는 암호화 기술 수출에 있어서 키의 길이를 제한했다. 그 제한이 없어지자 모든 주요 제조사에서는 104비트의 키 길이를 사용하는 확장된 128비트 WEP 프로토콜을(WEP-104) 구현하였다.
128비트 WEP 키는 사용자가 16진수 문자(0-9와 A-F)로 이루어진 26글자의 문자열을 입력해야 한다. 16진수 문자 하나는 4비트에 해당하므로 26글자는 104비트가 되며, 여기에 24비트의 IV가 더해져 최종적으로 128비트의 WEP 키를 만든다.
일부 제품에서는 256비트 WEP 시스템을 사용할 수 있다. 128비트 키에서와 마찬가지로 24비트의 IV를 제외한 232비트가 키로 실제 암호화 키이며 58글자의 16진수 문자로 입력된다. 4비트에 58을 곱하면 232비트가 되며, 여기에 IV의 24비트를 더하면 256비트가 되는 것이다.
WEP에서 키의 길이를 늘인다고 하여 보안상의 허점이 크게 줄어들지는 않는다.
같이 보기 [편집]
- 와이파이 보호 접속(WPA)
- IEEE 802.11i
